Luận văn: Xây Dựng Hệ Thống Đảm Bảo An Toàn Truyền Tin Mạng Vinaphone

Luận văn thạc sĩ: Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone. Giải pháp bảo mật, nâng cao chất lượng mạng Vinaphone.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2009

91
0
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI MỞ ĐẦU

1. TỔNG QUAN VỀ CISCO VPN CLIENT

1.1. GIỚI THIỆU CISCO VPN CLIENT

1.2. CÁC THÀNH PHẦN CHÍNH CỦA CISCO VPN CLIENT

1.3. CÁC THÀNH PHẦN CẦN THIẾT ĐỂ TẠO KẾT NỐI VPN

1.4. THỦ TỤC THIẾT LẬP MỘT KẾT NỐI VPN

1.5. CÁC ỨNG DỤNG CỦA CISCO VPN CLIENT

1.6. NGUYÊN TẮC HOẠT ĐỘNG CỦA CISCO VPN CLIENT

1.6.1. Giao thức IPSec

1.6.2. Giao thức IKE

1.7. MỘT SỐ HOẠT ĐỘNG CƠ BẢN CỦA CISCO VPN CLIENT

1.8. CÁC CÔNG NGHỆ KẾT NỐI TRONG CISCO VPN CLIENT

1.8.1. Dịch vụ điện thoại analog (POTS)

1.8.2. Mạng số các dịch vụ tích hợp (ISDN)

1.8.3. Đƣờng thuê bao số (DSL)

1.9. CÁC TÍNH NĂNG CỦA CISCO VPN CLIENT

2. CÔNG NGHỆ XÁC THỰC RSA SECURID

2.1. TỔNG QUAN CÔNG NGHỆ XÁC THỰC RSA SECURID

2.2. ĐỊNH NGHĨA CÔNG NGHỆ RSA SECURID

2.3. ĐẶC ĐIỂM CÔNG NGHỆ XÁC THỰC RSA SECURID

2.4. ƢU ĐIỂM CỦA CÔNG NGHỆ RSA SECURID

2.5. CÁC THÀNH PHẦN CỦA CÔNG NGHỆ RSA SECURID

2.5.1. Thẻ xác thực RSA SecurID

2.5.1.1. Phân loại thẻ xác thực RSA SecurID

2.5.2. Phần mềm xác thực (RSA Authentication Agent)

2.6. CƠ CHẾ XÁC THỰC CỦA CÔNG NGHỆ RSA SECURID

2.6.1. Mô hình xác thực

2.6.2. Thủ tục xác thực

2.6.3. Nguyên tắc đồng bộ thời gian trên RSA Authentication Manager

2.7. GIỚI THIỆU THUẬT TOÁN MÃ HÓA CỦA RSA SECURID

2.7.1. Các vấn đề liên quan đến thuật toán

2.8. CÁC ĐIỂM YẾU TRONG RSA SECURID

2.8.1. Giao thức Ace

2.8.2. Tấn công giao thức

2.8.3. Phòng thủ phía ngƣời dùng

2.8.4. Cố định giao thức

2.9. CÁC TẤN CÔNG DỰA TRÊN ĐIỂM YẾU CỦA THẺ RSA SECURID

2.9.1. Tấn công dựa vào mã Token của thẻ Token có độ dài cố định

2.9.2. Tấn công từ chối dịch vụ

2.9.3. Tấn công replay khi máy chủ và máy slave tách biệt

2.9.4. Hiểm họa trong giao tiếp giữa máy chủ ACE và máy khách

3. CÀI ĐẶT HỆ THỐNG ĐẢM BẢO AN TOÀN TRUYỀN TIN CHO VINAPHONE

3.1. LỜI MỞ ĐẦU

3.2. GIỚI THIỆU CISCO VPN CLIENT 5

3.2.1. Tính năng của Cisco VPN Client

3.3. GIỚI THIỆU THẺ BẢO MẬT RSA SECURID SID700

3.3.1. Tính năng của RSA SecurID SID700

3.3.2. Đặc tả kỹ thuật RSA SecurID700

3.4. CẤU HÌNH CÀI ĐẶT CISCO VPN CLIENT 5.0340 CHO CÁC TRUY CẬP VÀO MẠNG VINAPHONE

3.4.1. Các yêu cầu hệ thống

3.4.2. Thực hiện cài đặt Cisco VPN Client 5

3.4.3. Cấu hình Cisco VPN Client 5.0340 để truy nhập vào mạng Vinaphone

3.4.4. Yêu cầu xác thực ngƣời dùng

TÀI LIỆU THAM KHẢO

DANH MỤC CÁC HÌNH VẼ

LỜI MỞ ĐẦU

Tóm tắt

I. Tổng Quan Về An Toàn Truyền Tin Vinaphone Giới Thiệu VPN

Trong bối cảnh doanh nghiệp ngày càng mở rộng, việc đảm bảo an toàn thông tin trở nên vô cùng quan trọng. Vinaphone, một trong những nhà mạng lớn nhất Việt Nam, cũng đối mặt với thách thức này, đặc biệt trong việc truyền tải thông tin nội bộ giữa trụ sở chính và các chi nhánh. Internet, với phạm vi toàn cầu, tiềm ẩn nhiều rủi ro về bảo mật và an ninh dữ liệu. Do đó, giải pháp mạng riêng ảo (VPN) được xem là lựa chọn hàng đầu, tận dụng hạ tầng Internet sẵn có, đồng thời đảm bảo tính bảo mật và tin cậy. VPN cho phép nhân viên làm việc từ xa, kết nối an toàn đến máy chủ của Vinaphone, truy cập thông tin như thể đang ở trong mạng nội bộ. Cisco VPN Client là một phần mềm phổ biến được sử dụng để thiết lập các kết nối VPN an toàn. Theo tài liệu, "Xây dựng đƣợc hệ thống đảm an toàn truyền dữ liệu và quản lý nhân viên thao tác dữ liệu đƣợc xây dựng bằng phần mềm mạng riêng ảo của Cisco kết hợp với thẻ bảo mật RSA SecurID sẽ giúp cho công ty Vinaphone hoàn toàn có thể đáp ứng đƣợc các mục tiêu của mình." Điều này khẳng định tầm quan trọng của việc triển khai VPN cho an toàn truyền tin Vinaphone.

1.1. Mạng Vinaphone An Toàn với Giải Pháp Mạng Riêng Ảo VPN

Mạng riêng ảo (VPN) cung cấp một kết nối an toàn và bí mật cho người dùng truy cập từ xa đến tài nguyên của Vinaphone. Người dùng cần cài đặt phần mềm VPN client và có kết nối Internet. VPN client tạo ra một "đường hầm" an toàn để truyền dữ liệu, đảm bảo tính bảo mật và toàn vẹn dữ liệu. Đây là giải pháp quan trọng để bảo mật thông tin Vinaphone.

1.2. Cisco VPN Client Công Cụ Bảo Mật Truyền Tin Vinaphone Hiệu Quả

Cisco VPN Client là một phần mềm phổ biến được sử dụng để cung cấp kết nối truy cập từ xa cho các mạng doanh nghiệp, bao gồm cả Vinaphone. Nó tạo ra một kết nối an toàn qua Internet, cho phép người dùng truy cập mạng riêng như thể đang ở trong mạng nội bộ. Cisco VPN Client làm việc với Cisco VPN server sử dụng các giao thức IKE (Internet Key Exchange) và IPSec (Internet Protocol Security) để tạo và quản lý kết nối an toàn. Việc sử dụng Cisco VPN Client giúp Vinaphone bảo mật truyền tin hiệu quả.

II. Thách Thức Rủi Ro An Ninh Mạng Vinaphone Phân Tích Chi Tiết

Mặc dù VPN cung cấp lớp bảo mật, nhưng vẫn tồn tại những thách thức và rủi ro an ninh mạng cần được xem xét. Các lỗ hổng bảo mật trong phần mềm VPN, tấn công từ chối dịch vụ (DoS), và nguy cơ xâm nhập từ các thiết bị đầu cuối bị nhiễm mã độc là những mối đe dọa tiềm ẩn. Việc quản lý khóa mã hóa và xác thực người dùng cũng là một yếu tố then chốt. Nếu không được thực hiện đúng cách, kẻ tấn công có thể lợi dụng để xâm nhập vào mạng. Việc tuân thủ các tiêu chuẩn an toàn thông tinchính sách an toàn thông tin Vinaphone là bắt buộc để giảm thiểu rủi ro. Việc kiểm tra an ninh mạng Vinaphone thường xuyên, đánh giá và cập nhật các biện pháp bảo mật là vô cùng quan trọng. Theo tài liệu, "Do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu cũng nhƣ trong việc quản lý các dịch vụ." Điều này nhấn mạnh sự cần thiết phải có các biện pháp bảo mật mạnh mẽ.

2.1. Rủi Ro An Ninh Mạng Vinaphone và Các Phương Thức Tấn Công Phổ Biến

Các phương thức tấn công phổ biến nhắm vào mạng Vinaphone bao gồm tấn công từ chối dịch vụ (DoS), tấn công man-in-the-middle (MITM), và khai thác lỗ hổng bảo mật trong phần mềm. Kẻ tấn công có thể cố gắng đánh cắp thông tin đăng nhập, hoặc cài đặt mã độc vào các thiết bị đầu cuối để truy cập trái phép vào mạng. Việc phòng chống tấn công mạng Vinaphone đòi hỏi sự kết hợp của nhiều biện pháp bảo mật, bao gồm tường lửa, hệ thống phát hiện xâm nhập (IDS), và phần mềm diệt virus.

2.2. Vinaphone Cảnh Báo An Ninh Mạng Đánh Giá và Quản Lý Rủi Ro Liên Tục

Vinaphone cần liên tục đánh giá và quản lý rủi ro an ninh mạng, xác định các lỗ hổng bảo mật tiềm ẩn, và triển khai các biện pháp bảo vệ phù hợp. Việc Vinaphone cảnh báo an ninh mạng cho nhân viên và khách hàng là rất quan trọng để nâng cao nhận thức về các mối đe dọa và khuyến khích thực hành bảo mật tốt. Cập nhật phần mềm thường xuyên và sử dụng mật khẩu mạnh là những biện pháp đơn giản nhưng hiệu quả.

III. Giải Pháp Bảo Mật Thông Tin Vinaphone RSA SecurID VPN

Để tăng cường an toàn truyền tin Vinaphone, kết hợp VPN với các giải pháp xác thực mạnh mẽ là điều cần thiết. RSA SecurID, một giải pháp xác thực hai yếu tố, cung cấp lớp bảo mật bổ sung bằng cách yêu cầu người dùng cung cấp cả mật khẩu (điều họ biết) và mã xác thực (điều họ có - thẻ SecurID). Sự kết hợp này làm cho việc xâm nhập vào hệ thống trở nên khó khăn hơn nhiều so với chỉ sử dụng mật khẩu đơn thuần. RSA SecurID có nhiều dạng, từ thẻ cứng đến phần mềm, đáp ứng nhu cầu đa dạng của người dùng. "Xây dựng đƣợc hệ thống đảm an toàn truyền dữ liệu và quản lý nhân viên thao tác dữ liệu đƣợc xây dựng bằng phần mềm mạng riêng ảo của Cisco kết hợp với thẻ bảo mật RSA SecurID sẽ giúp cho công ty Vinaphone hoàn toàn có thể đáp ứng đƣợc các mục tiêu của mình."

3.1. Vinaphone Bảo Mật Truyền Tin với Xác Thực Hai Yếu Tố RSA SecurID

RSA SecurID là một giải pháp xác thực hai yếu tố, yêu cầu người dùng cung cấp cả mật khẩu (PIN) và mã xác thực từ thẻ SecurID. Mã xác thực thay đổi liên tục, làm cho việc xâm nhập vào hệ thống trở nên khó khăn hơn nhiều. Việc triển khai RSA SecurID giúp Vinaphone bảo mật thông tin hiệu quả hơn.

3.2. Giải Pháp Bảo Mật Dữ Liệu Vinaphone Kết Hợp VPN và RSA SecurID

Việc kết hợp VPN và RSA SecurID cung cấp một giải pháp bảo mật dữ liệu Vinaphone toàn diện. VPN mã hóa dữ liệu trong quá trình truyền, đảm bảo tính bí mật. RSA SecurID xác thực người dùng, đảm bảo chỉ những người được phép mới có thể truy cập vào mạng. Sự kết hợp này tạo ra một lớp bảo vệ mạnh mẽ, chống lại nhiều loại tấn công.

IV. Phương Pháp Bảo Mật Vinaphone Triển Khai Cấu Hình Cisco VPN

Triển khai và cấu hình Cisco VPN Client đúng cách là rất quan trọng để đảm bảo an toàn truyền tin Vinaphone. Việc này bao gồm thiết lập các chính sách bảo mật, cấu hình giao thức mã hóa (IPSec, IKE), và quản lý chứng chỉ số. Cần đảm bảo rằng tất cả các thiết bị đầu cuối đều được cấu hình đúng cách và tuân thủ các tiêu chuẩn an toàn thông tin. Việc kiểm tra và giám sát nhật ký hệ thống cũng là cần thiết để phát hiện các hoạt động đáng ngờ. Theo tài liệu "Cisco VPN Client làm việc với một Cisco VPN server để tạo ra một kết nối an toàn, đƣợc xem nhƣ ―hành lang an toàn‖ cho kết nối và gọi là một tunnel, giữa máy tính và mạng riêng. Nó sử dụng các giao thức IKE (Internet Key Exchange) và IPSec (Internet Protocol Security) để tạo và quản lý kết nối an toàn."

4.1. Hướng Dẫn Cấu Hình Cisco VPN Client Cho Mạng Vinaphone An Toàn

Cấu hình Cisco VPN Client bao gồm thiết lập thông tin kết nối (địa chỉ máy chủ VPN, tên người dùng, mật khẩu), chọn giao thức mã hóa (IPSec, IKE), và cấu hình các tùy chọn bảo mật khác. Cần đảm bảo rằng các thiết lập này phù hợp với chính sách bảo mật của Vinaphone. Việc cấu hình sai có thể dẫn đến các lỗ hổng bảo mật.

4.2. Kiểm Tra An Ninh và Giám Sát Nhật Ký Hệ Thống VPN Cho Vinaphone

Việc kiểm tra an ninh và giám sát nhật ký hệ thống VPN là rất quan trọng để phát hiện các hoạt động đáng ngờ. Cần theo dõi nhật ký để phát hiện các nỗ lực đăng nhập trái phép, các sự cố kết nối, và các hoạt động bất thường khác. Các công cụ phân tích nhật ký có thể giúp tự động hóa quá trình này và cảnh báo về các vấn đề tiềm ẩn.

V. Ứng Dụng Thực Tiễn Triển Khai An Toàn Truyền Dữ Liệu Vinaphone

Việc triển khai an toàn truyền dữ liệu Vinaphone có thể được áp dụng trong nhiều tình huống thực tế. Ví dụ, nhân viên bán hàng có thể sử dụng VPN và RSA SecurID để truy cập thông tin khách hàng từ xa một cách an toàn. Kỹ sư có thể sử dụng VPN để truy cập vào hệ thống mạng nội bộ và thực hiện các thao tác bảo trì. Trong tất cả các trường hợp, đảm bảo tính bảo mật và an toàn dữ liệu là ưu tiên hàng đầu. RSA SecurID và Cisco VPN client đóng vai trò then chốt trong việc Vinaphone bảo vệ dữ liệu cá nhân. Theo tài liệu, "Để có thể chắc chắn một điều rằng chỉ những ngƣời có quyền mới đƣợc truy cập vào cơ sở dữ liệu thông tin thuê bao, Vinaphone đã chọn công nghệ xác thực dựa trên hai yếu tố RSA SecurID của RSA Security để xác thực ngƣời dùng."

5.1. Vinaphone An Toàn Giao Dịch Bảo Vệ Thông Tin Khách Hàng và Doanh Nghiệp

Việc bảo vệ thông tin khách hàng và doanh nghiệp là rất quan trọng. VPN và RSA SecurID giúp đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào các hệ thống chứa thông tin nhạy cảm. Điều này giúp Vinaphone an toàn giao dịch và tuân thủ các quy định về bảo vệ dữ liệu cá nhân.

5.2. Vinaphone An Toàn Thanh Toán Đảm Bảo An Ninh Cho Các Giao Dịch Trực Tuyến

Các giao dịch thanh toán trực tuyến cũng cần được bảo vệ. VPN và RSA SecurID có thể được sử dụng để đảm bảo rằng chỉ những người được ủy quyền mới có thể thực hiện các giao dịch. Điều này giúp Vinaphone an toàn thanh toán và ngăn chặn gian lận.

VI. Tương Lai An Toàn Truyền Tin Vinaphone Xu Hướng Phát Triển

Tương lai của an toàn truyền tin Vinaphone sẽ chứng kiến sự phát triển của các công nghệ bảo mật mới, như trí tuệ nhân tạo (AI) và học máy (ML). AI có thể được sử dụng để phát hiện các hoạt động đáng ngờ và tự động phản ứng với các mối đe dọa. ML có thể được sử dụng để cải thiện khả năng phát hiện các lỗ hổng bảo mật. Cần phải luôn cập nhật các xu hướng bảo mật mới nhất và áp dụng chúng vào hệ thống của Vinaphone. Việc xây dựng một văn hóa an ninh mạnh mẽ trong tổ chức cũng là rất quan trọng. Vinaphone và luật an ninh mạng phải song hành để đảm bảo tuân thủ.

6.1. Ứng Dụng AI và ML Trong An Ninh Mạng Vinaphone Cho Doanh Nghiệp

Trí tuệ nhân tạo (AI) và học máy (ML) có thể được sử dụng để tự động hóa các tác vụ bảo mật, phát hiện các mối đe dọa nâng cao, và cải thiện khả năng phản ứng với các sự cố. Việc tích hợp AI và ML vào hệ thống bảo mật của Vinaphone có thể giúp tăng cường khả năng bảo vệ chống lại các cuộc tấn công mạng.

6.2. Vinaphone Và Bảo Vệ Dữ Liệu Cá Nhân Tuân Thủ Pháp Luật Và Tiêu Chuẩn

Việc bảo vệ dữ liệu cá nhân là một trách nhiệm quan trọng của Vinaphone. Cần tuân thủ các luật và quy định về bảo vệ dữ liệu cá nhân, và áp dụng các tiêu chuẩn bảo mật quốc tế. Việc xây dựng một chính sách bảo mật rõ ràng và đào tạo nhân viên về bảo mật là rất quan trọng.

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1. TỔNG QUAN VỀ CISCO VPN CLIENT 1. GIỚI THIỆU CISCO VPN CLIENT Ngày nay, các doanh nghiệp thƣờng có xu hƣớng mở rộng địa bàn hoạt động trên toàn quốc hoặc toàn cầu. Thông tin ở các chi nhánh đƣợc tập hợp và quản lý về trung tâm và ngƣợc lại, thông tin nội bộ của công ty có thể gửi đến các chi nhánh để cập nhật phục vụ mọi hoạt động của doanh nghiệp.

Do đó, đối với mỗi doanh nghiệp, giải pháp để truyền tin an toàn trong nội bộ mỗi doanh nghiệp đó đều là bài toán cần phải giải quyết tốt góp phần thực hiện tốt các chiến lƣợc kinh doanh. Do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu cũng nhƣ trong việc quản lý các dịch vụ. Từ đó ngƣời ta đã đƣa ra một mô hình mạng mới nhằm thỏa mãn những yêu cầu trên mà vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet, đó chính là mô hình mạng riêng ảo (Virtual Private Network - VPN). Với mô hình mới này, ngƣời ta không phải đầu tƣ thêm nhiều về cơ sở hạ tầng mà các tính năng nhƣ bảo mật, độ tin cậy vẫn đảm bảo, đồng thời có thể quản lý riêng đƣợc hoạt động của mạng này.

VPN cho phép ngƣời sử dụng làm việc tại nhà, trên đƣờng đi hay các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ của tổ chức mình bằng cơ sở hạ tầng đƣợc cung cấp bởi mạng công cộng. Nó có thể đảm bảo an toàn thông tin giữa các đại lý, ngƣời cung cấp. Trong nhiều trƣờng hợp VPN cũng giống nhƣ một mạng diện rộng, tuy nhiên đặc tính quyết định của VPN là chúng có thể dùng mạng công cộng nhƣ Internet mà đảm bảo tính riêng tƣ và tiết kiệm hơn nhiều. Một mạng riêng ảo truy cập từ xa gọi tắt là VPN là một công nghệ kết nối cung cấp kết nối an toàn và bí mật cho những ngƣời dùng truy cập từ xa đến các tài nguyên của công ty qua mạng Internet.

Ngƣời của công ty truy cập từ xa cần phải có phần mềm VPN client cài đặt trên máy tính của mình và một kết nối Internet (thông qua Dial-up, broadband ADSL, wifi,…). TIEU LUAN MOI download : skknchat@gmail.com 9 Cisco VPN Client là một phần mềm mạng riêng ảo phổ biến đƣợc sử dụng để cung cấp kết nối truy cập từ xa cho các mạng doanh nghiệp. Cisco VPN Client cho Windows là chƣơng trình phần mềm chạy trên máy tính trên cơ sở Microsoft Windows. Cisco VPN Client trên một máy điều khiển từ xa giao tiếp với một Cisco VPN server trên một mạng doanh nghiệp hoặc với các nhà cung cấp dịch vụ, tạo một kết nối an toànqua Internet.

Thông qua kết nối này để truy cập đến một mạng riêng giống nhƣ một ngƣời dùng tại chỗ. Máy chủ xác minh rằng các kết nối đến phải có chính sách cập nhật trƣớc khi thiết lập các kết nối đó.[1] Khi một ngƣời dùng điều khiển từ xa, đầu tiên phải kết nối đến mạng Internet, sau đó sử dụng VPN Client để truy cập an toàn tới các mạng riêng của doanh nghiệp qua một Cisco VPN server có hỗ trợ Cisco VPN Client. Cấu hình sau đây chỉ ra một cách cài đặt cơ bản cho một ứng dụng điều khiển từ xa sử dụng Cisco VPN Client để kết nối an toàn qua mạng Internet đến mạng công ty. TIEU LUAN MOI download : skknchat@gmail.

Sơ đồ kết nối Cisco VPN Client Đầu tiên ngƣời điều khiển từ xa kết nối đến một nhà cung cấp dịch vụ mạng (ISP). Tiếp theo, khởi động Cisco VPN Client đã đƣợc cài đặt trên máy và thiết lập kết nối đến máy chủ VPN đặt tại công ty. Máy chủ VPN có thể là một tƣờng lửa Cisco (PIX hay ASA), một bộ tập trung Cisco VPN hoặc một bộ định tuyến Cisco với phần mềm IPSec. Mỗi khi kết nối VPN đƣợc thiết lập, ngƣời dùng truy cập từ xa có thể giao tiếp với máy chủ trong công ty và các tài nguyên giống nhƣ đang ở một máy trong nội bộ công ty.

TIEU LUAN MOI download : skknchat@gmail. CÁC THÀNH PHẦN CHÍNH CỦA CISCO VPN CLIENT 1/. Bộ định tuyến (Cisco VPN Router) Những router này tạo ra một hạ tầng mạng, cho phép truy cập nhanh và an toàn vào những ứng dụng kinh doanh với độ bảo mật cao. Tường lửa an toàn Cisco PIX (Cisco Private Internet Exchange Firewall) Tƣờng lửa PIX là thành phần chính trong giải pháp bảo mật của Cisco, bảo mật về phần cứng và phần mềm, đáp ứng bảo mật mạng mức độ cao mà không ảnh hƣởng đến hoạt động của mạng.

PIX là một thiết bị lai vì nó kết hợp các đặc điểm của công nghệ lọc gói tin và máy chủ uỷ quyền (proxy server). Nhóm thiết bị tập trung Cisco VPN (Cisco VPN Concentrator series) Thiết bị tập trung Cisco VPN 3000 sử dụng RSA SecurID Authentication để cung cấp quá trình xác thực hai yếu tố thông qua cơ chế xác thực RSA SecurID hoặc xác thực RADIUS cho cả các kết nối IPSec VPN lẫn SSL VPN. Để giao tiếp một cách dễ dàng giữa thiết bị tập trung Cisco VPN và thiết bị quản lý xác thực RSA (RSA Authentication Manager) hay thiết bị RSA SecurID (RSA SecurID Appliance), phải thêm một bản ghi Agent Host vào cơ sở dữ liệu RSA Authentication Manager và cơ sở dữ liệu RADIUS Server (nếu sử dụng RADIUS). Bản ghi Agent Host nhận dạng thiết bị tập trung Cisco VPN trong cơ sở dữ liệu của nó và chứa thông tin về cách thức giao tiếp cũng nhƣ thông tin mã hóa.

Phần mềm đảm bảo an toàn Cisco VPN (Cisco Secure VPN Client) Cisco Secure VPN Client là một chƣơng trình chạy trên hệ điều hành Window, cho phép bảo mật việc truy cập từ xa tới bộ định tuyến Cisco và tƣờng lửa PIX. Cisco Secur VPN Client cho phép thiết lập các hành lang an toàn trên mạng riêng ảo nối từ xa. TIEU LUAN MOI download : skknchat@gmail. Hệ thống phát hiện xâm nhập an toàn và máy quét an toàn Thƣờng đƣợc sử dụng để giám sát và kiểm tra các vấn đề an toàn trên mạng riêng ảo.

o Hệ thống phát hiện xâm nhập (Cisco Secure Intrusion Detection System) Cung cấp cơ chế phát hiện xâm nhập một cách hoàn chỉnh. Cisco đƣa ra một giải pháp an toàn một cách toàn diện và rộng khắp cho việc chống lại các xâm nhập bất hợp pháp, các sâu mạng có hại, cùng với băng thông rộng và các tấn công vào các ứng dụng thƣơng mại điện tử. o Máy quét (Cisco Secure Scanner) Cho phép các doanh nghiệp chuẩn đoán và sửa chữa các vấn đề an toàn thông tin trong các môi trƣờng mạng. Sử dụng máy quét cùng với bức tƣờng lửa, hệ thống phát hiện xâm nhập và các độ đo an toàn khác để đảm bảo tính bảo mật theo chiều sâu.

Chương trình quản lý chính sách an toàn và công cụ quản lý mạng Cung cấp việc quản lý hệ thống mạng riêng ảo rộng khắp: o Chƣơng trình quản lý chính sách an ninh (Cisco Secure Policy Manager) Hoạt động trong một vị trí trung tâm trên mạng và phân phối các chính sách an ninh cho các thiết bị khác trong mạng, bao gồm bộ định tuyến Cisco, tƣờng lửa, các thiết bị của mạng riêng ảo và hệ thống phát hiện xâm nhập. o Công cụ quản lý mạng Cisco (CiscoWorks 2000) Là tập hợp các sản phẩm quản lý mạng của Cisco, quản lý các bộ chuyển mạch, bộ định tuyến và tƣờng lửa của Cisco. Công cụ quản lý mạng Cisco đơn giản hoá quá trình cấu hình, quản lý và điều khiển trong các mạng của Cisco, đồng thời tối đa tính tính an toàn thông qua việc tích hợp với các dịch vụ điều khiển truy cập và theo các thay đổi trên mạng. TIEU LUAN MOI download : skknchat@gmail.

CÁC THÀNH PHẦN CẦN THIẾT ĐỂ TẠO KẾT NỐI VPN Để tạo đƣợc kết nối VPN, cần có các thành phần sau đây: 1/. Hệ thống xác thực người dùng (User Authentication) Cung cấp cơ chế chứng thực ngƣời dùng, chỉ cho phép ngƣời dùng hợp lệ kết nối và truy cập hệ thống VPN. Cơ chế xác nhận ngƣời dùng thƣờng đƣợc triển khai tại các điểm truy cập và đƣợc dùng để xác nhận cho ngƣời dùng truy cập vào tài nguyên bên trong mạng. Kết quả là chỉ có ngƣời dùng hợp lệ thì mới có thể truy cập vào bên trong mạng, điều này làm giảm đáng kể sự truy cập bất hợp pháp vào những dữ liệu đƣợc lƣu trữ trên mạng.

Hệ thống quản lý địa chỉ (Address Management) Cung cấp địa chỉ IP hợp lệ cho ngƣời dùng sau khi gia nhập hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ. Hệ thống mã hóa dữ liệu (Data Encryption) Cung cấp giải pháp mã hoá dữ liệu trong quá trình truyền nhằm bảo đảm tính riêng tƣ và toàn vẹn dữ liệu. Hệ thống quản lý khoá (Key Management) Cung cấp giải pháp quản lý các khoá dùng cho quá trình mã hoá và giải mã dữ liệu. THỦ TỤC THIẾT LẬP MỘT KẾT NỐI VPN Quá trình thiết lập một kết nối VPN gồm các bƣớc sau: 1/.

Máy khách (VPN Client) có nhu cầu kết nối tạo kết nối (VPN Connection) tới máy chủ cung cấp dịch vụ (VPN Server) thông qua kết nối Internet. Máy chủ cung cấp dịch vụ chứng thực cho kết nối và cấp phép cho kết nối. Bắt đầu trao đổi dữ liệu giữa máy khách Cisco VPN và mạng công ty. TIEU LUAN MOI download : skknchat@gmail.

CÁC ỨNG DỤNG CỦA CISCO VPN CLIENT Cisco VPN Client có các ứng dụng sau, cho phép lựa chọn từ trình đơn Programs[1]: Hình 1. Các ứng dụng của Cisco VPN Client Theo thứ tự sử dụng các ứng dụng nhƣ sau:  Help: Hiển thị một hƣớng dẫn trực tuyến với các chỉ dẫn sử dụng các ứng dụng.  VPN Dialer: Cho phép cấu hình các kết nối tới một VPN server và cho phép bắt đầu các kết nối.  Certificate Manager: Cho phép kết nạp các chứng chỉ để xác thực các kết nối đến các VPN server.

 Log Viewer: Cho phép hiển thị các sự kiện từ các bản ghi sự kiện.  Uninstall VPN Client: Cho phép loại bỏ một cách an toàn các phần mềm VPN Client từ hệ thống và tiếp tục kết nối cùng với các cấu hình xác thực.  SetMTU: Cho phép thay đổi bằng tay kích thƣớc tối đa của các khối truyền. TIEU LUAN MOI download : skknchat@gmail.

NGUYÊN TẮC HOẠT ĐỘNG CỦA CISCO VPN CLIENT Cisco VPN Client làm việc với một Cisco VPN server để tạo ra một kết nối an toàn, đƣợc xem nhƣ ―hành lang an toàn‖ cho kết nối và gọi là một tunnel, giữa máy tính và mạng riêng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ